株式会社イーコンプライアンス

CSVの理論はわかったけど、具体的にCSV成果物の作成方法が全く分からないといった人が多いのではないでしょうか。
本セミナーでは、CSVにおいてソフトウェアの品質に最も大きく影響するテストに関してわかりやすく解説を行います。
一般にFDA等の規制当局が求めるソフトウェアのテスト方法と実施の記録方法（ログ）は、IT業界で行われているような形式では不足です。
GMP等で、厳密な記録が求められている通り、CSVにおけるテストの実施方法と記録方法は、詳細にわたり対監査性があるものでなければなりません。
本セミナーでは、テスト計画書、テストスクリプトの具体的なサンプルを配布し、どんな内容を記載するべきか、またどのように作成するべきかを初心者にもわかりやすく解説いたします。
サンプルは、電子ファイルで差し上げますので、今後のCSV実施には最適です。

CSVの理論はわかったけど、具体的にCSV成果物の作成方法が全く分からないといった人が多いのではないでしょうか。
本セミナーでは、機能仕様書、構成設定仕様書の具体的なサンプルを配布し、どんな内容を記載するべきか、またどのように作成するべきかを初心者にもわかりやすく解説いたします。
また機能リスク評価（厚労省GLでは、詳細なリスク評価）についても図を用いてわかりやすく解説を行います。
サンプルは、電子ファイルで差し上げますので、今後のCSV実施には最適です。

■第1部：10:30～13:00
『クラウドコンピューティング利用時における電子記録規制要件とCSVアプローチ／DI対応』
＜講座主旨＞
昨今、GxP業務プロセスにおいても利用が増加しているクラウドコンピューティング。
規制対応上では、オンプレミスのシステム利用時と同様にコンピュータ化システムバリデーション（CSV）実施をする必要があり、生成する電子データに対しては電子記録の規制要件対応およびデータインテグリティ対応が要求される。
本講座では、CSV、電子記録要件、およびデータインテグリティの基礎を振り返るとともに、クラウドならではのCSV対応のアプローチ、CSV対応における注意点を概説する。また、クラウドプロバイダーを含む外部委託業者管理要件等についてGMP省令内容およびPIC/S Annex11の規制要件から振り返る。

＜講習会のねらい＞
・CSV、電子記録規制要件、データインテグリティ要件の振り返り
・クラウドコンピューティングに対するCSV対応のポイント
・クラウドプロバイダー管理のポイント

■第2部：14:00～16:30
『クラウドに関するFDA査察対応、及びクラウド基盤適格性評価計画書作成』
＜講座主旨＞
製造所において、製造所にサーバーを設置する必要がなく、且つ製造設備及び分析装置などと連結する必要性がない
クラウド系ITシステムであるドキュメント管理システム（DMS）、トレーニング管理システム（TMS）、クオリティ管理システム（QMS）及びサプライヤー管理システム（SQM）などを導入・維持・管理するために必須となる業務内容（事項）を説明する。さらにFDAなどの当局に、これらクラウド系ITシステムの導入・維持及び管理の妥当性/適格性をいかに説明するかに関して報告する。

＜講習会のねらい＞
製造所においてクラウド系ITシステムの導入のメリット及び、オンプレミス系ITシステムからクラウド系ITシステムへの統合メリットを報告する。

"ISO-13485:2016では、コンピュータ化システムのバリデーション（CSV）要求が厳しくなりました。

製造に用いる設備、装置、治工具ソフトウェア、システムのみならず、品質システムの履行に関するソフトウェアにまでCSVの実施が求められています。

品質マネジメントシステムで使用されるソフトウェア(4.1.6)
製造及びサービス提供に使用されるソフトウェア(7.5.6)
監視及び測定に使用されるソフトウェア(7.6)

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』

ISO 13485:2016が要求するソフトウェアバリデーションの実施方法を解説する規格として、ISO /TR 80002-2が2017年6月に発行されました。ISO/TR 80002-2は、クリティカルシンキング（リスクベースのアプローチ）を使用して、ソフトウェアバリデーションの適切な活動を決定するために役立つように作成されています。
また、ソフトウェアバリデーションの要求事項を製造販売業者、監査者、規制当局を含むステークホルダーが理解し、適用するのを支援することを目的に作成されています。

『いったいCSVとはどういうもので、また具体的にどのようなシステムが対象となるのでしょうか。』
『設計に使用するソフトウェアも対象となるのでしょうか。』

これまで医療機器に搭載するソフトウェアや医療機器となるソフトウェア（単体プログラム）については、バリデーションが行われてきました。

では、
『医療機器ソフトウェアに対するバリデーションとCSVでは何が違うのでしょうか。』
『いったい何をどの順番で実施し、どのような記録を残さなければならないのでしょうか。』

本セミナーでは、これからCSVを実施する医療機器企業のCSV担当者に、ISO/TR 80002-2を中心として、具体的にかつ分かりやすく基礎から解説いたします。 また、CSV SOPを配布し、医療機器企業が備えなければならない手順書や具体的なCSV成果物のサンプルを解説いたします。"

コンピュータ化システムのデータは、災害時などに備えて、バックアップを実施しておかなければなりません。
バックアップは、Part11、ER/ES指針、PIC/S GMP Annex 11などでも、必須要件です。
さらにバックアップは、真正性の要件です。
また、万が一の場合、すみやかにリカバリーができなければなりません。
リストアとリカバリは、異なります。いったい何が違うのでしょうか。
一方で、障害時などには、サプライヤのサポートが不可欠です。
そのためには、日ごろからサービスレベルアグリーメント（SLA）を締結しておかなければなりません。
SLAと保守契約は全く異なります。SLAって、いったい何でしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「バックアップ/リカバリー計画書」「サービスレベルアグリーメント」の書き方についてサンプルを配布し、分かりやすく説明を行います。

平成24年から施行された、厚労省「コンピュータ化システム適正管理ガイドライン」では、リスクアセスメントが要求されています。
しかしながら、いったいどうやってリスクを評価すればいいのでしょうか。
製薬企業は、ICH Q9 「リスクマネージメントに関するガイドライン」に従って、リスクを管理し、受容可能なまでにリスクを低減しなければなりません。
果たして、コンピュータ化システムにおけるリスクとはどういうもので、リスクのアセスメント方法はどういったものでしょうか。
CSVにおけるバリデーション計画書は、リスクアセスメント報告書の結果によって作成しなければなりません。
本セミナーでは、具体的なリスクアセスメント報告書の書き方をわかりやすく解説します。

コンピュータ化システムが稼働した後、運用フェーズで重要なことは、バリデーション状態の維持です。
バリデーション状態とは、コンピュータ化システムがユーザ要求に適合していることです。
運用フェーズ中には、ユーザ要求が変更されることがありますので、システムは常にユーザ要求に適合させ続けるため、変更管理が重要となります。
いったいどういった方法で変更を管理すれば良いのでしょうか。
一方で、ソフトウェアにはバグ（障害）がつきものです。
障害は適切な方法で管理し、修復を行わなければなりません。
稼働フェーズ中に発生した障害は、再発を防止するために、CAPA（是正処置・予防処置）を実行することも重要です。
本セミナーでは、運用フェーズ中における重要な変更管理、障害管理、CAPAについて、具体的なSOPのサンプルを配布し、わかりやすく解説を行います。

CSVを実施すると、膨大な成果物が発生します。
各成果物は、版数管理が必要です。
しかしながら、一般にあまり知られていないことは、ユーザ要求仕様書とバリデーション計画書とテストスクリプト・ログでは、版数管理の方法が全く異なります。
それらを知らないでドキュメントIDを付与してしまうと、後から困った事態になってしまいます。
いったい、文書管理はどうあるべきなのでしょうか。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、教育訓練を要求しています。
教育と訓練は異なります。では、それぞれいつ実施すべきなのでしょうか。
教育訓練で必要なのは、「カリキュラム」「責任者」「記録」です。
いったい、教育訓練計画はどうあるべきなのでしょうか。
コンピュータ化システムを運用するにあたって、セキュリティは非常に重要です。
またPart11、ER/ES指針、PIC/S GMP Annex 11などでは、セキュリティ要求について非常に厳しいです。
セキュリティには、物理的・論理的・人的の3つの事象が考えられます。
では、なぜセキュリティは必要なのでしょうか。
電子署名を使用するためには、規則を制定しておかなければなりません。
電子署名とデジタル署名は異なります。
では、いったい電子署名とは何でしょうか？
またどのような電子署名の規則を制定すれば良いのでしょうか。
本セミナーでは、通常はセミナーなどで解説されていない「文書管理計画書」「教育訓練計画書」「セキュリティ計画書」「電子署名管理規則」の書き方についてサンプルを配布し、分かりやすく説明を行います。

CSV対応ポリシーです。

CSV対応役割と責任です。